<%@page import="com.zhiyou.entities.User"%>
<%@page import="java.util.List"%>
<%@page import="com.zhiyou.util.UserUtil"%>
<%@page import="java.sql.DriverManager"%>
<%@page import="java.sql.Connection"%>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<!-- 因为现在还没有学到servlet ,所以现在我们还是用jsp页面充当后台 -->
此页面是后台
<!-- 用户名和密码被封装到了request中，所以要从request中拿值 -->
<%
	request.setCharacterEncoding("utf-8");//请求  编码格式
response.setCharacterEncoding("utf-8");//响应 编码格式
	//1.获取到了login传输过来的数据
	String username=request.getParameter("uname");//参数是name属性值
	String pwd=request.getParameter("pwd");
	System.out.print("========="+username+"=================  "+pwd);
	//2. jdbc 执行Sql
	UserUtil util=new UserUtil();
	//封装
	Object[] objects={username,pwd};
	String sql="select * from login where username=? and pwd=?";
	boolean flag=util.login3(sql,objects);
	if(flag==true){
		//获取权限
		//如果用户名不重复，怎么获取权限？getRoleByName
		int role=util.getRoleByName(username);
		//把权限放到session中，随时可以使用
		session.setAttribute("userRole", role);
		session.setAttribute("username", username);
		//跳转前，把数据准备好
		List<User> list=util.getAllUsers(username,role);
		
		//把数据放到session中
		session.setAttribute("list", list);
		response.sendRedirect("userList.jsp");
	}else{
		//用户名或者密码有问题
		request.getRequestDispatcher("error.jsp").forward(request, response);
	}
%>
</body>
</html>